Tämä hyödyntää ohittaa microsoftin omat tietoturvakorjaukset [hälytys]
Sisällysluettelo:
Video: All the Microsoft Office 365 apps explained 2024
SandboxEscaper on palannut jälleen uuden uuden nollapäivän hyväksikäytön, nimeltään ByeBear. Aivan kuten viime kerralla, kehittäjä ei vaivautunut ilmoittamaan Microsoftille virheestä.
Toukokuussa 2019 SandboxEscaper julkaisi yhteensä neljä Windowsin käyttöastetta päivässä. Yksi niistä toteutettiin ohittamaan LPE-haavoittuvuuden korjaamiseksi julkaistun tietoturvakorjauksen (CVE-2019-0841).
Kehittäjä julkaisi tämän uuden nollapäivän hyväksikäytön ohittaakseen vanhan korjaustiedoston, jolla pyritään korjaamaan etuoikeuskysymys.
Microsoft julkaisi korjaustiedoston haavoittuvuuden korjaamiseksi, mutta SandboxEscaper löysi uuden tavan ohittaa Microsoftin suojauskorjaus.
Uusi hyödyntäminen voi auttaa uhkatekijää hyödyntämään virheen. Hyökkääjä voi jopa hallita järjestelmääsi käyttämällä haittaohjelmaa ohittaaksesi järjestelmän käyttöoikeudet.
SandboxEscaper keskusteli virheen voimakkuudesta sanomalla, että:
Tätä vikaa ei ehdottomasti ole rajoitettu reunaan. Tämä käynnistyy myös muissa paketeissa. Joten voit ehdottomasti keksiä tavan käynnistää tämä virhe virheettömästi ilman, että reuna aukeaa. Tai voit pienentää reunaa heti, kun se käynnistyy ja sulkeutuu heti, kun virhe on valmis.
Voit käyttää kiertotapaa
SandboxEscaper ehdotti mahdollista kiertotapaa, jota voidaan käyttää korjaamaan korjaustiedosto. Kehittäjä selitti GitHubilla, että hän on jo työskennellyt hyödyntääkseen Microsoft Edgeä. Kehittäjän mukaan uhkatoimija voi toteuttaa hyväksikäytön poistamalla kansiot ja tiedostot:
C: \ Users \% käyttäjänimi% \ AppData \ Local \ paketteja \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Muista käynnistää Microsoft Edge kahdesti lopussa.
Jos katsomme taaksepäin, SandboxEscaper on aina löytänyt Windowsin virheitä ennen kuin Microsoft edes tiennyt niistä. Hän ei koskaan ilmoittanut Microsoftille ennen julkaisemista niitä verkossa.
Microsoftin tulisi tehdä yhteistyötä SandboxEscaperin kanssa lukuisten Windows 10: n tietoturvavirheiden korjaamiseksi. Yhteistyö voi olla pitkällä aikavälillä hedelmällinen.
Kuollut nousu 4: rakenna omat innovatiiviset aseesi! tarkista tämä peli!
Peli on saanut suosiota alkuperäisen konseptinsa ansiosta. Löydä se!
Tämä verkkosivusto ei tarjoa henkilöllisyystietoja: hälytys voidaan poistaa seuraavasti
Windows 10: n tietoturvavaroitus "tämä verkkosivusto ei tarjoa identiteettitietoja" voidaan ratkaista käyttämällä erityisiä vianetsintäratkaisuja.
Tämä microsoft-sanavirhe voi ohittaa haittaohjelmien torjunnan
Microsoft Office -yritykseen liittyy kriittinen virhe, joka tekee kirjallisessa mielessä haitalliset koodit havaitsematta haittaohjelmien torjuntaratkaisujen avulla.